ФСТЭК начнёт проверки критической IT-инфраструктуры в 2021 году
Данные о найденных нарушениях передавать в правоохранительные и следственные органы ФСТЭК не планирует.Фото: Pavel Golovkin/AP/TASS
Во втором полугодии Федеральная служба по техническому и экспортному контролю (ФСТЭК) начнёт проверки критической информационной инфраструктуры (КИИ), сообщил в своём блоге консультант по интернет-безопасности компании Cisco Алексей Лукацкий.
По его словам, ведомство планирует проверить пять объектов. Каких именно – не уточняется. К КИИ относятся госорганы, банки, учреждения связи, здравоохранения, предприятия оборонной, топливной и атомной промышленности и энергетики, транспорт.
Для защиты объектов в 2018 году был принят Федеральный закон № 187-ФЗ. Все они, согласно документу, должны определить свои категории значимости, от которых зависит степень необходимой защиты систем.
Информацию об инцидентах – взломах, утечках, других угрозах – они должны передавать в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), созданную ФСБ по поручению президента. Категорирование контролирует ФСТЭК.
«У ФСТЭК уже есть внутренние методики проведения проверок субъектов КИИ. Они направлены на то, чтобы унифицировать подход и убрать отсебятину на местах, когда сотрудники терорганов ФСТЭК по-своему трактуют то или иное требование нормативных актов», – пояснил Лукацкий.
Данные о найденных нарушениях передавать в правоохранительные и следственные органы ФСТЭК не планирует, однако по запросам с их стороны информацию предоставит. Если при проверке обнаружат механизмы, которые можно использовать для нанесения ущерба, информацию направят в Национальный координационный центр по компьютерным инцидентам (НКЦКИ, обеспечивает координацию деятельности субъектов).
Сейчас из 16 возбуждённых за неправомерное воздействие на КИИ (ст. 274.1 УК РФ) уголовных дел (без учёта повторных после апелляций) четыре были прекращены, по 10 вынесены обвинительные приговоры.
Контролировать использование отечественного программного обеспечения и средств защиты на объектах КИИ, как и вообще импортозамещение, ФСТЭК не будет.
Лукацкий пояснил «Октагону», что проверка всего пяти объектов КИИ в этом году никак не повлияет на уровень защиты критической инфраструктуры, пока ресурсов у ФСТЭК не хватает.
– У любого надзорного органа всегда не хватает ресурсов. Если регулятор будет активно наказывать нарушителей, то остальные субъекты сами всё поправят. Это же принцип надзора: неотвратимость наказания снижает число нарушений, – отметил он.
Как ранее писал «Октагон», в России за последние семь лет уровень киберпреступности вырос в 20 раз. Только за прошлый год зафиксировано более 200 хакерских атак профессиональных кибергруппировок, включая массовые попытки воздействия на целые отрасли и сектора экономики. В числе наиболее частых целей оказались и объекты КИИ России.